AP: ‘Patiëntenportalen van ziekenhuizen moeten beter beveiligd worden'
Ziekenhuizen schieten vaak tekort in de beveiliging van patiëntenportalen. Dit terwijl via patiënten via de portalen allerlei (medische) gegevens kunnen inzien. Ziekenhuizen moeten de beveiliging van de portalen dan ook verbeteren.
Dit schrijft de Autoriteit Persoonsgegevens (AP) in een brief gericht aan de Nederlandse Vereniging van Ziekenhuizen (NVZ). De brief is opgesteld naar aanleiding van onderzoek van Nictiz, waaruit blijkt dat een aanzienlijk aantal patiëntenportalen geen gebruik maakt van de vereiste tweefactorauthentificatie.
Tweefactorauthentificatie
Ziekenhuizen die patiënten online toegang willen geven tot gegevens die onder het medische beroepsgeheim vallen moeten controleren of degene die wil inloggen daadwerkelijk de patiënt is. De AP stelt dat ziekenhuizen daarom gebruik moeten maken van tweefactorauthentificatie. Hierbij ontvangen gebruikers een sms-code of een token waarmee zij hun identiteit kunnen aantonen.
De NVZ gaat ziekenhuizen in 2017 stimuleren een patiëntenportaal in te richten en biedt daarbij ondersteuning en handreikingen. De AP stuurt de brief daarom aan de NVZ en wijst de organisatie erop dat ziekenhuizen de toegang tot een patiëntenportaal betrouwbaar moeten inrichten. De AP gaat er vanuit dat de ziekenhuizen die nog niet in overeenstemming met de eisen uit de Wet bescherming persoonsgegevens handelen snel zullen overstappen op tweefactorauthentificatie. De toezichthouder kondigt aan maatregelen te zullen nemen tegen ziekenhuizen die dit niet doen.
Meer over
Lees ook
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden
Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1
'Behoefte aan security professionals is hard gestegen'
Bedrijven hebben afgelopen jaar aanzienlijk meer behoefte gehad aan security professionals dan vorig jaar. De hoeveelheid vacatures voor security experts nam met maar liefst ruim 40 procent toe. Dit blijkt uit cijfers van detacheringsbureau Yacht. Het aantal beschikbare vacatures voor beveiligingsprofessionals kwam in het jaar 2012 uit op 698. Di1